**PHP で Cookie に「SameSite=Strict」を設定するにはどうすればよいですか?**
- DDDオリジナル
- 2024-10-25 12:58:30759ブラウズ
PHP setcookie "SameSite=Strict"?
HTTP の新しい "SameSite" 属性は、次のようなクロスサイト リクエスト フォージェリ (CSRF) 攻撃の防止に役立ちます。 Cookie を含めることができるリクエストを制限します。
「SameSite」に対する現在の PHP サポート
PHP 7.3 以降では、$options 配列を使用した「SameSite」属性を持つ Cookie の作成がサポートされています。 :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>
PHP バージョン 7.3 より前の場合:
Apache 構成:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
Nginx設定:
<code class="nginx">location / {
# set all cookies to secure, HttpOnly, and SameSite=Lax
proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>
ヘッダー メソッド:
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>
setcookie メソッドのバグ (PHP 7.3 で非推奨):
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>以上が**PHP で Cookie に「SameSite=Strict」を設定するにはどうすればよいですか?**の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。